トップページphp
201コメント57KB

二回入力させるUIはアホ

■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん04/03/03 18:17ID:1jMz00Rq
ユーザー登録とか懸賞の応募で、メアドなんかを二回入力させる
サイトがあるけど、アホとしか思えん。
確認入力はもともと画面に表示されないパスワード入力のためだろ。
画面に表示されてれば、目で確認すればいいじゃん。
深く意味を考えずにほかのUIをまねするから、こんな間抜けな
ことになるんだよ。
あーめんどくせ。
0072nobodyさん2005/05/05(木) 23:07:46ID:???
>>71
だから便宜をはかってやってるだけなんだから利用しないのは使う側の勝手であって
UIがバカとかいう問題ではな〜いと言いたいのだ

0073nobodyさん2005/05/06(金) 11:09:20ID:???
メールアドレスを2回入力させるというのは責任の所在を明らかにするためでもある。

例えば、重要な内容のメールを送る場合、そのメールが届かなくて文句を言われる事がある。
(俺が経験したのはあるデパートの会員向けセールの案内)

「私に案内のメールが届かなかった。おかげで私はセール期間中に行くことが出来なかった」

というもの。
登録フォームにはメールアドレスを2回入力するようにしてあり、
注意書きにもコピペではなく必ず入力して下さいと明記しておいた。
実際にメールが送信されていない可能性もあるが、登録されているアドレスが間違いで
メールがエラーになって戻っていることを確認した。

こういった場合、相手のクレームに対して、ちゃんと登録しなかった方が悪いと言える。
もちろん謝罪はするし、面と向かって「お前が悪い」とは言わないが、
下手にゴネた場合、こういった経緯を元に相手の理不尽なクレームや要求を跳ね除けることが出来る。
0074nobodyさん2005/05/07(土) 11:17:39ID:???
メールアドレスがクリティカルな場合、

情報入力→仮登録→メール送信→メールでURLクリック→本登録

って形にするのが普通でない?
すると登録時に間違いアドレスがはじかれるから
二回入力させる必要もないと思うのだが
0075nobodyさん2005/05/07(土) 21:10:11ID:???
>>74
メール鯖と連携したプログラムの組めないレン鯖のほうが多いですからねえ
0076nobodyさん2005/05/07(土) 21:58:05ID:???
レン鯖がどうとかの問題じゃないだろ。
0077nobodyさん2005/05/07(土) 23:32:23ID:???
>>76
連携できないと手作業で返信しないといけないのでめんどくさくてやってられません
0078nobodyさん2005/05/08(日) 16:23:34ID:???
企業サイトはレン鯖使わんだろ
0079nobodyさん2005/05/08(日) 23:01:18ID:???
企業もレン鯖使うよ。でも、メールが送れない状況は発生しないだろうねぇ。
0080nobodyさん2005/05/13(金) 19:44:18ID:???
全部のブラウザで試したことないし、Javascript切ったらダメだけど、
ペーストさせたくないフォームに

onpaste="return false;"

って入れるのはダメかな?
0081nobodyさん2005/05/27(金) 09:31:09ID:???
>>40>>42>>48の香ばしい匂いに誘われてやってきましたが、
もう旬は過ぎてしまったようですね。
0082nobodyさん2005/05/27(金) 09:33:27ID:???
>>75
ハァ?? メール鯖と連携???
キミは何を言っているんだい・・・・。

たとえばPHPならmb_senうわなにすんだやめろ。
0083nobodyさん2005/05/27(金) 11:09:45ID:???
>>82
sendmailが使えない鯖ってことでしょ
有料だったら使えるところがほとんどだけど
0084nobodyさん2005/05/27(金) 11:18:10ID:???
>>83
いまどきsendmailが使えない鯖なんてあるのか??
XREAだって使えるのに。
(っていうか、XREAはヘタな有料鯖なんかよりもずっと高機能だけどね)
0085nobodyさん2005/05/27(金) 12:15:49ID:???
生年月日で「月日」はセレクトボックスが便利だけど、
生年までセレクトボックスにするのはアホだね。

利用者にとってはかえって選びにくいし、
フォーム制作者にしてみれば効果の低さのわりに作る手間がかかる。
0086nobodyさん2005/05/27(金) 14:19:58ID:???
確かに生年セレクトボックスは長過ぎ
0087nobodyさん2005/05/27(金) 15:07:17ID:???
月日のセレクトボックスもイラネ
年がキーボードなら月日もキーボードだろ
0088nobodyさん2005/05/27(金) 15:48:18ID:???
全部が1つのセレクトボックスだったらいいんだよ
365x100くらいあれば足りるだろ
0089nobodyさん2005/05/27(金) 15:57:02ID:???
ソレダ!
0090nobodyさん2005/05/27(金) 17:40:35ID:???
>>87
まあ、お前みたいなオタクの発想としてはそれが正しいな。
ただ普通の人はなるべくキーボード入力したくないものだよ。

注文フォームなんかでは、極力キーボード入力を減らしたい。
キーボード入力項目が多いとめんどくさがって止めちゃう人がいるからね。
オタクだけを相手にできるなら設計も楽なんだが。
0091nobodyさん2005/05/27(金) 18:20:50ID:???
生年をキーボードにする話とぶつかりますね
0092nobodyさん2005/05/27(金) 19:41:28ID:???
一桁ずつセレクトにしたらいいやん
そうやん
それでいいやん
0093nobodyさん2005/05/27(金) 22:11:56ID:???
>>82
ちがうだろ
ユーザーへ確認メール送信
ユーザーから確認の返信
返信メールを受け取って完了処理←ここが連携できる鯖少ないだろ?

0094nobodyさん2005/05/28(土) 02:42:26ID:???
仮登録メールの内容に登録用のURL書いて送信
そのURLにアクセスすると登録完了
登録完了メール送信

普通こんな感じじゃないのか?
0095nobodyさん2005/05/28(土) 08:31:16ID:???
じゃ、一桁ずつラジオボタンにすればいいのか
0096nobodyさん2005/05/28(土) 10:18:47ID:???
>>93
元々の>>74は確認メール返信じゃなく確認URLのクリック
0097nobodyさん2005/05/29(日) 16:19:29ID:???
ぉぃぉぃ、月日をセレクトにするのは、プログラムで余計な値域判定をなくすためだろうが。
0098nobodyさん2005/05/29(日) 17:41:38ID:???
>>97
月日をセレクトしても、プログラムで値域判定をさせないという事はありえない。
というか、していないものはセキュリティ上ヤバイ。

簡単に偽装できる値をチェックもせずにセレクトだからと値をチェックしないのは甘い。
Webプログラムの基礎からやり直した方が世の為だよ。
0099nobodyさん2005/05/29(日) 20:12:32ID:???
”余計な”と書いてあるのが読めないようだな。
脊髄反射するような奴はwebプログラム止めたほうが世のためだよ。
0100nobodyさん2005/05/29(日) 20:13:40ID:???
余計ってどんなトコ削るのさ。

もともと手入力でも必要ない余計なロジックでも入れてるのか?
0101nobodyさん2005/05/29(日) 20:27:27ID:???
俺も『余計』なものが何なのか気になる。

手入力でも、月に関しては1から12までの数値かどうか。
日に関しても、その月が何日まであるのかと、1からその月にある日の数値かどうか。

セキュリティ上、これらのチェックを行う事を考えると、
手入力だろうとセレクトだろうと同じチェックをしないといけない。
つまりは同一のコードを書くと言う事になると思うんだけど・・・
0102nobodyさん2005/05/29(日) 21:32:21ID:???
97は逃亡しました・・・
0103nobodyさん2005/05/30(月) 02:52:52ID:???
>>93
アホ。
もともとの話の発端である>>74の例を実現するには
「返信メールを受け取って完了処理」まで必要ないぞ。
そこまでやるには.forwardとか必要になってくるけどな。
>>74の例なら、ほとんどのレン鯖で可能。
0104nobodyさん2005/05/30(月) 02:57:39ID:???
>>97>>99は自分の知識の愚かさに気付いていない。
>>101が書いた通り、セレクトにしようがしまいが、
送信された値のチェック・ロジックは同じ。

そんな基礎的なことも分からずに「脊髄反射」するようなバカは
webプログラム止めたほうが世のためだよ。
0105nobodyさん2005/05/30(月) 04:48:13ID:???
>>103
よく読んでなかたよスマソかった
0106nobodyさん2005/05/30(月) 11:18:15ID:???
97は逃亡し続けています・・・
0107nobodyさん2005/05/30(月) 11:33:10ID:???
>>101
一般的に入力値チェックは行うものだが、日付程度に関してセキュリティ
問題が出るようなシステムかどうかは>98が定義しただけだからなあ。
例えば金融やスケジュールなら、その後の処理に絡むから>101のように
存在有無は重要だけど、元々虚偽申告ありのものならばセレクトにしておけば、
数字2桁かどうかのチェックで済むって言うポリシーはあるかも知れん。
フォーム改変で大量のデータを埋め込まれなきゃいい程度の対策だけど。
まあ、処理そのものが、余計かどうかじゃなく粗さの問題になるよね。
粗くて済む=効率的ロジックではないが、省ける方法を考えてみるとそんな感じ。
0108nobodyさん2005/05/30(月) 11:56:52ID:???
虚偽申告を是とするようなシステムと定義してるのも君だけだぞ?

通常何らかの意味があって取るものだろう?
セキュリティに関係なくチェックはしないといけないだろ。
0109nobodyさん2005/05/30(月) 13:05:43ID:???
まあまあ、怠慢>>97=DQN、ということでFA。
0110nobodyさん2005/05/30(月) 14:04:55ID:???
>>108
少なくとも俺がいるので「君だけ」と言うことはない。
不特定多数を相手に名前の入力を強要してその名前の正当性を
確かめてるシステムなんてあるのか?
生年月日なんか20歳から年をとらないババアを筆頭に
まともに入力すると思えないのでフォームが埋まっているかどうかの
チェックだけでデータは捨ててしまえばいいんじゃねーの?
0111nobodyさん2005/05/30(月) 14:30:59ID:???
>>110
そう思うならそんなデータ取らなきゃよろしい。

言い訳が苦しいよあんた。
0112nobodyさん2005/05/30(月) 14:47:57ID:???
チェックして再入力って意味じゃないの?
つまり、選択式ならユーザーが間違った文字を入れて
もう一度入力することがほとんどなくなる、と
0113nobodyさん2005/05/30(月) 14:52:26ID:???
>>112
そのチェックは>>97の言ったプログラムでの値域判定ではないからな。
0114nobodyさん2005/05/30(月) 14:57:30ID:???
>>110
分かった、分かったからもちつけ。
お前の状況は極めて不利だ、もうそれ以上発言するな。
大怪我するぞ。
0115nobodyさん2005/05/30(月) 15:20:43ID:???
虚偽の申告、不正な値が入っていてもかまわないような項目、
即ち再利用されることが無いような項目などは削った方が
良いと思うが。

再利用するんだったら日付とかはやっぱ虚偽か否かはともかく
妥当性のチェックはすべきだし。
0116nobodyさん2005/05/30(月) 17:55:03ID:???
で、query_stringを直接入力させるUIが最強ってことでよろしいか?
0117nobodyさん2005/05/30(月) 18:00:11ID:???
>107ですが、俺が>97とイコールと見てる人はいませんよね?
その事実を踏まえれば、>97のが「省略できる」と言ってるのだから、
そういう仮定に基づいて考えただけと理解いただけるでしょ>108

>>115
そうだね。そういうポリシーが通れば、webの安全性はあがるよね。
yahooメールも信頼できるようになる。リアルでは一般的な考え。
でも…虚偽の申請が許されないっていうと参加に敷居が高くなって
敬遠されてしまうし、真実ばかりが登録されてるとなれば、
狙いたい人にとっては一粒で二度美味しいシステムになってしまう。
例えば価格コムの事件を出すなら、メアド以外の信頼性は入力者の
危機管理意識に依存していた。まあ、ポリシーはいろいろあるけど、
実際に運用されているシステムでは、フリガナ欄でない名前欄に
全角30文字OKだとかザラ。実装者としては>115のように削れるじゃん
と思っても、営業や企画サイドが利用する気の有無は別に入れたいとか
ケースバイケースではある。

不正な値は「セレクトさせてる」から、一定の形式内で妥当な数値が入る事を忘れてる。
障害を狙えるほど不正値(SQL文だの、数Mbyteだの)を突っ込めるかどうか、
その値が間違いなく入力者の正確な個人情報と結びつけられるかの2面で見ると
後者ってのは元々web上のチェックでは期待できない。>97で「省略できる」と
いう時に用意された通常の手段で入力する限り後者を満たす範囲が決まってる。
>98もそれは前提で、セキュア面からヤバいといってると思ったのだけど。
セレクトを無視して例外値を入れる手段(フォーム改変+リファ改変proxy)
以外に、データに有効な同一性を確保しろというなら、それは閾値がどうでは
済まなくなる。まあこんな事力説する事じゃないが、そんな板・スレだしねw
0118nobodyさん2005/05/30(月) 18:22:02ID:???
名前とか不定形のものはともかく、日付のチェックごとき
省略も糞もねえだろ。
0119nobodyさん2005/05/30(月) 18:32:22ID:???
セレクトで選択させる所では、省略されてるとこは結構ある。
俺が作ったシステムじゃなく、office氏になりたくないから指摘しないが。
0120nobodyさん2005/05/30(月) 18:39:41ID:???
省略というならば、文字列チェックをせず
いきなり数字に変換、というとこでは省略してるかな、
SELECT では
0121nobodyさん2005/05/30(月) 19:39:44ID:???
『郵便番号入力→住所フォームに反映』は今時付いてて当然の機能
0122nobodyさん2005/05/30(月) 20:58:21ID:???
>>121
そしてそれは、たいして便利じゃない機能。
0123972005/05/31(火) 00:31:57ID:???
たくさん釣れてよかった。
スレがあんまり盛り上がらないからちょっと煽ってみたの。
0124nobodyさん2005/05/31(火) 01:08:58ID:???
>>123
0125nobodyさん2005/05/31(火) 06:08:06ID:???
>>97が本物の97だったら、恥の上塗り。
偽者だったら、寒い。

どちらにせよバカ決定。
0126nobodyさん2005/05/31(火) 08:51:57ID:???
>>122
そしてそのたいして便利じゃない機能をつけてあげたら
担当者が混乱したのか、
登録の最初のページが郵便番号だけになってしまった
馬鹿なフローの買い物サイトは実存します
0127nobodyさん2005/05/31(火) 12:09:46ID:???
>>126
どういうこと?? イマイチ意味がわからん。
0128nobodyさん2005/05/31(火) 12:15:18ID:???
普通は、郵便番号を入力してもらったら、フォームの住所欄に
郵便番号検索した結果の住所が反映(自動入力)させるのが普通だが、
126の案件では、ほんとに郵便番号しかフォームに欄もないし
表示もされないってことじゃないのか。
0129nobodyさん2005/05/31(火) 15:36:21ID:???
出来心で郵便番号ー住所変換つけました
番号辞書がよく更新されるのでめんどくさいことになってしまいました
やるんじゃなかった
0130nobodyさん2005/05/31(火) 15:44:29ID:???
>>129
良く居るんだよね。
既に存在してる機能を付加する奴。

リンクで郵便局の郵便番号検索のHPのリンクを張って、
郵便番号が分からない場合は此処で調べて下さいってだけでいいのにね。
0131nobodyさん2005/05/31(火) 16:20:27ID:???
www.post.japanpost.jpで番号増減csvが更新されるからcronか手動shかで更新できるようにしておきなさい
0132nobodyさん2005/05/31(火) 16:34:00ID:???
>>130
普通は住所入力の手間を省くためにつけるんじゃないの
最初郵便番号だけ入力してもらい実行ボタン押して残りの住所部分だけ手入力してもらうという
0133nobodyさん2005/05/31(火) 17:27:25ID:???
入力の手間を省いてもらう、
提供側としては誤入力を減らす。

という意味があることはある。
入力する側も郵便番号辞書使ってる人には
あまりうれしくないんだけどね。

手書きの申込書をデータに移す、内部向けのツールには
この手の機能は便利ではある。
0134nobodyさん2005/06/01(水) 00:23:24ID:???
セレクトにした場合
日付の閾値チェックなんて必要ナッシング
大抵DBのカラムタイプを
日付型にしてるんだからそのままつっこめばそれでよし。
SQLインジェクション対策は当然必要だが、
わざわざおかしなデータ送ってくる足クサ野郎に
ご丁寧にエラーメッセージを返してやる必要はナシ!
0135nobodyさん2005/06/01(水) 00:25:59ID:???
懲りずにまた来たのか低脳
01361342005/06/01(水) 00:26:45ID:???
と思ったが2月30日とかの場合もあるから
妥当性チェックはどっちみち普通するな。ナハハ
0137nobodyさん2005/06/01(水) 00:28:15ID:???
こんな過疎スレでなに遊んでますか
0138nobodyさん2005/06/01(水) 00:39:24ID:???
うるう年マンドクサ。
0139nobodyさん2005/06/02(木) 23:52:28ID:???
漏れもうるう年の判定が面倒だから、日付チェックまではしてない。
さすがに年だけは異常なのを弾いてるけどな。たとえば西暦5000年生まれとか。
0140nobodyさん2005/06/02(木) 23:59:15ID:???
phpなら日付妥当性チェック関数標準であるよ
0141nobodyさん2005/06/03(金) 01:33:07ID:???
たぶんちょっとググレばソース付きで転がってるような気がするけどな
日付判定(うるう年含む)
0142nobodyさん2005/06/03(金) 01:48:53ID:???
my @last = (31,28,31,30,31,30,31,31,30,31,30,31);
$last[1] = 29 if ( $year % 400 == 0 or ($year % 100 != 0 and $year % 4 == 0) );
if ($last[$month - 1] < $day) {
    # error
}

Perlならこんだけですむ事をマンドクサイとか面倒とか…。

日付はまだ良いけど他の重要なトコも省いてそうで怖い。
0143nobodyさん2005/06/03(金) 04:29:22ID:???
DBへ入れるときにエラーにさせるって言うのも、ひとつの方法だと思うね。
0144nobodyさん2005/06/03(金) 07:23:03ID:???
>>142
おお、ぐぐる前に向こうから転がってきた(w
0145nobodyさん2005/06/03(金) 14:13:54ID:???
checkdateとmktimeとdate("L")があれば複雑なif条件は不要
0146nobodyさん2005/06/03(金) 16:08:25ID:???
>>145
strtotime も仲間に入れといてよ
0147nobodyさん2005/06/04(土) 01:07:05ID:???
webプログラマーって、変な優越感持ってるから嫌いです。
0148nobodyさん2005/06/04(土) 01:42:10ID:???
たとえば?
0149nobodyさん2005/06/04(土) 14:14:33ID:???
>>140
標準で・・・??
0150nobodyさん2005/06/04(土) 17:09:43ID:???
>>149
標準じゃん。
0151nobodyさん2005/06/07(火) 21:39:29ID:???
>>130
例えば登録者を市区町村単位で検索したい場合なんかは郵便番号から
自治体コードを引いてそいつを登録しとけば誤入力による検索漏れが防げる。
市区町村の合併があっても対応できる場合が多いし。

あと統計的に、他のページに飛ばしちゃうと気まぐれでそのまま帰って来ないお客さんが
多いことが分かってる。商業的にもサイト内で済むなら済ませた方がいい。

ところで>>129は、例えば299-4300みたいな複数の市区町村(この場合「長生村」と「一宮町」)を
持つ郵便番号入れられた時の対応はちゃんとできてるか?

職業柄というか何と言うか、郵便番号の自動入力をみるたびについこういう番号を
入れてみたりするんだが、どれか1つの市区町村に決め打ちされちゃって変更できない
モノをよく見かける。

>>142
うちのはこうなってる。PHPだと標準関数あるね。
if ($day > (31, 28, 31, 30, 31, 30, 31, 31, 30, 31, 30, 31)[$mon - 1] 
 + ($mon == 2 && ($year % 4 == 0 && $year % 100 != 0 || $year % 400 == 0))){
 #error
}

スレタイのメールアドレス二回入力についてだが、メールアドレスの欄を1つしか作らない場合
数パーセントの割合でメールのエラーが帰ってくる。要するにアドレスの入力ミス。
んでもって二回入力にするだけでこのエラーが激減する。二回入力なんてコピペされて
意味ない気がしてたけど、ハイフンとアンダースコアを間違うようなお客さんにはメール欄を
コピペしようなどという発想は起きないらしい。

そんなことよりも生年月日と年齢の両方入力させるのは止めて欲しい。
0152nobodyさん2005/06/07(火) 22:00:27ID:???
>>151
んやきめ打ちしてます(w
でもちゃんと手入力で書き換えられるようになってるのでまあいいかなと

2回入力にすると間違いが激減するのはその意味合いを理解して
あえて2回入力している利用者が多いということだと思いたいですね


0153nobodyさん2005/06/08(水) 14:07:48ID:???
>>149

>>145-146
0154nobodyさん2005/06/10(金) 14:12:57ID:???
ぬるい

オレなら99回入力にするな
0155nobodyさん2005/06/11(土) 00:25:37ID:???
>>154
ぬるい。そんなもんコピペされておしまい。

オレなら入力桁数分テキストボックス用意して、各テキストボックスは1文字しか入力できないようにする
んで、それを×100並べて入力させるな。
0156nobodyさん2005/06/20(月) 11:42:58ID:???
力尽きる・・・
0157nobodyさん2005/06/29(水) 20:37:41ID:MioyuKcJ
>>151
>スレタイのメールアドレス二回入力についてだが、メールアドレスの欄を1つしか作らない場合
>数パーセントの割合でメールのエラーが帰ってくる。要するにアドレスの入力ミス。
>んでもって二回入力にするだけでこのエラーが激減する。二回入力なんてコピペされて
>意味ない気がしてたけど、ハイフンとアンダースコアを間違うようなお客さんにはメール欄を
>コピペしようなどという発想は起きないらしい。

数%の頭悪い奴のために多くのユーザを面倒にさせる糞システム
0158nobodyさん2005/06/29(水) 22:04:56ID:???
日付は一旦シリアル値にすればよいのでは?
0159nobodyさん2005/09/02(金) 13:04:51ID:???
>>158
妥当性検査のことじゃないよな?
0160nobodyさん2005/09/20(火) 05:41:04ID:???
ビッダーズで買いたいものがあって
BIGLOBEに登録したら
生年月日の他に満年齢記入させるフォームがあるでやんの。
ばかかと。
全体的なシステムもださいし。
たまにプロバイダ系のサービス触ると
びっくりするほどレベル低かったりするよな。
0161nobodyさん2005/09/20(火) 11:59:29ID:???
>>160
それはでたらめ入力厨よけですよ(w
0162nobodyさん2005/09/20(火) 16:54:36ID:/BX9lJcU
>>161
ビッダーズは知らんが、生年月日と年齢を入力させといて、
年齢はいつまで経っても更新されないシステムは結構ある。
年齢だけ入力させてしまい、現在の年齢が推測でしか
分からないというアホな顧客名簿も見たことがある。

郵便番号入れさせておいて都道府県も入れさせるシステムもなんだかなーと思う。
市区町村は合併や新設に郵便番号DBが追いつかない場合があるから
必ずしも自動入力が良いとは限らないが。
0163nobodyさん2005/09/20(火) 17:19:14ID:???
Ajaxのサンプルだけど郵便番号を入力していくと住所欄が自動的に埋まっていくのは感動した。
これなら住所が変わっても変更が楽だなと
0164nobodyさん2005/09/20(火) 20:06:01ID:???
>>161
それなら干支を入力させた方がいい
0165nobodyさん2005/09/21(水) 14:43:00ID:???
国を限定したシステムならまあアリかも
0166nobodyさん2005/09/21(水) 21:11:05ID:???
>>161
生年月日と年齢を適当に入力しても通ってしまうサイトが多いのも事実。
0167nobodyさん2005/09/21(水) 21:39:36ID:6cktF9E+
結局コピペするから、二回入力は無意味。
0168nobodyさん2005/09/22(木) 15:52:57ID:???
>>166
一応通しておいて、何かあったときにチェックして「こいつは要注意人物だなふむふむ」ってやるんだよ
0169nobodyさん2005/09/22(木) 23:02:37ID:???
つーかちょっと計算すれば分かるんだから
意味ねー
リアルで聞いてとっさに答えられるかどうかの反応を見るなら分かるが
0170nobodyさん2005/09/23(金) 20:00:18ID:Kwbxc1kv
生年月日+年齢は全く意味ないわけではないが
正しく入力する人の手間を考えれば糞なシステムだね。
0171nobodyさん2005/09/24(土) 18:17:12ID:???
プロポーショナルフォントは避けてほしい
■ このスレッドは過去ログ倉庫に格納されています